Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Postfix Log Files nach E-Mail Report

Mitglied: nuxynux

nuxynux (Level 1) - Jetzt verbinden

14.01.2019 um 13:19 Uhr, 1069 Aufrufe, 6 Kommentare

Hallo liebe Leidensgenossen,

sagt mal kennt einer von euch zufällig ein Tool/Script, was die Log Files eines Mail Servers (postfix in meinem Fall) durchstöbert und einen KUNDENFREUNDLICHEN Report generiert?

Sollte so was ganz einfaches ergeben wie z.B.
Mail-Statusreport - "letze Woche"
- Wer hat wann eine E-Mail gesendet / bekommen.
- Versand Fehler / Bestätigungen
- Mail von .... an ... am ... Rejected ... weil ...
- Login Fehlversuche am Server
... usw.

Also keine große Analyse mit Tiefgreifenden technischen Details.
Wenn möglich konfigurierbar, damit man schöne HTML-Status Reports generieren kann.
Oder zumindest etwas was die Vorarbeit leistet und man selbst einen Report generieren kann.

Hab schon ein paar Progrämmchen duch, aber die generieren nur sehr technische Reports wo Endkunden am Ende echt überfodert sind oder wo man sich durch Web Frontends klicken muss ohne Ende.
Dann kann ich mich auch dran setzen und das gute alte Perl raus kramen und parsen bis die Regex glühen.

Grüße

Nuxy
Mitglied: tikayevent
14.01.2019 um 16:34 Uhr
Ich glaube, mit den Anforderungen wirst du arge Probleme bekommen. Wer wie viele Mails bekommen hat, ist ok. Von wem Mails gekommen sind, ist auch ok. Aber wer von wem Mails bekommen hat, könnte in vielen Fällen schon unzulässig sein.

Ich arbeite mit pflogsumm. Ist dann zwar ein Rein-Text-Report, aber ausreichend. Das wirst du aber sicher auch schon getestet haben.
Bitte warten ..
Mitglied: nuxynux
14.01.2019 um 18:14 Uhr
Vielen Dank Tikayevent für die Info
pflogsumm hatte ich noch nicht auf der Liste. Gibt auch tatsächlich recht nette Daten raus, aber leider noch nicht alles was ich brauche.
Gerade die Zusammenhänge fehlen.

Das Thema Zulässigkeit ist in diesem Fall eher zweitrangig da die Daten nur jeweils für den Mailboxbesitzer zugänglich gemacht werden sollen und nur auf Anfrage erstellt und per Mail zugestellt werden sollen. Also keine Speicherung oder Zugänglichmachung an Dritte.
Bitte warten ..
Mitglied: tikayevent
14.01.2019 um 18:18 Uhr
pflogsumm ist nur ein Perl-Script. Vielleicht kannst du dieses einfach als Basis nehmen.
Bitte warten ..
Mitglied: nuxynux
14.01.2019 um 21:10 Uhr
Ja, ich war schon kurz davor was selbst zu coden. Ich liebe ja Perl und Regex's und es wäre ja auch quasi ein Muss das so zu lösen.
Aber ich dachte das schon jemand vor mir das Problem gelöst hat.
Bitte warten ..
Mitglied: nuxynux
17.01.2019 um 20:43 Uhr
So. Problem mehr oder weniger selbst gelöst.
Ich hab einfach selbst ein kleines Perl Script gecoded, was die log files durchstöbert und eine schöne Zusammenfassung ausgibt.
Muss das noch ein wenig 'schick' gemacht werden, dann kann ich es auf github stellen.

Output:
- erfolgreiche Anmeldungen am Mailserver pro Mail Account (Timestamp, Protokoll, IP)
- fehlerhafte Anmeldeversuche pro Mail Account (Timestamp, Protokoll, IP, probierte Passwortlänge)
- versuchte Logins für nicht existierende Mail Accounts
- IP Adressen von Fehlversuchen (für fail2ban blackilst)
- IP Adressen für erfolgreiche Logins (für fail2ban whitelist)
- Liste aller vollgelaufenen Mailboxen
- und ein Protokoll aller EMail Kommunikationen mit Timestamp (Nur, Empfänger und Absender Adresse - keine Mail Inhalte.)

Hat heute gerade schon geholfen.
Bei einem Kunden ist ein Crypto Trojaner amok gelaufen und wir konnten so festellen wann die infizierte Mail eingeschlagen ist und das der betroffene Rechner nach der Attacke keine weiteren E-Mails versendet hat.

Nuxy
Bitte warten ..
Mitglied: tkt2208
20.02.2019 um 07:49 Uhr
Hallo,
gibt es denn schon eine "schicke" Version die man mal testen könnte?

MfG der tkt
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Kaspersky Log Report
Frage von brammerSicherheits-Tools3 Kommentare

Hallo, ich habe mit dem Kaspersky Rescue Tool einen Rechner gescannt der an keinem Netzwerk hängt und nicht hängen ...

Linux
Postfix: Was bedeutet dieses Log
Frage von schneerunzelLinux4 Kommentare

Hallo zusammen, ich habe einen Ubuntuserver, der bei Strato in der Cloud liegt. Auf diesem ist postfix installiert und ...

Batch & Shell

PowerShell, Log Datei auslesen, bei Änderungen E-Mail senden

gelöst Frage von swissbullBatch & Shell12 Kommentare

Hallo zusammen, mein Vorhaben mit Power Shell… Mit Robocopy, 2 Ordner vergleichen. Danach soll das Log File ausgelesen werden ...

Debian

Postfix Backup MX verwirft e-Mails

Frage von Jens1982Debian9 Kommentare

Hallo, ich versuche grade einen Backup MX für uns einzurichten. Das ist die postfix.cf Die Datei relay_domain Die Datei ...

Neue Wissensbeiträge
Informationsdienste

Leistungsschutzrecht: Ein neuer Diskussionsentwurf liegt vor

Information von Frank vor 1 TagInformationsdienste7 Kommentare

Anfang April (leider kein Scherz) hat das Bundesjustizministerium den nächsten ausformulierten Referentenentwurf für ein "erstes Gesetz zur Anpassung des ...

Instant Messaging

Videokonferenz oder Chatsystem für das Homeoffice

Information von Frank vor 1 TagInstant Messaging6 Kommentare

Ich hatte es bereits in einem Kommentar gepostet, da ich aber viele Nachfragen dazu bekam, hier noch mal meine ...

Off Topic

Ein wenig Aufklärung über Corona von Bill Gates persönlich

Information von Frank vor 2 TagenOff Topic24 Kommentare

Amerika hat ein Problem: Die Arroganz des sehr klugen Präsidenten führte zur aktuellen Corona-Krise in den USA. Was jetzt ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 2 TagenOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Heiß diskutierte Inhalte
Windows Server
Windows 7 wird im WSUS nicht angezeigt
gelöst Frage von DavidHergWindows Server24 Kommentare

Guten Abend zusammen, nachdem sich die Frage mit meinem WSUS erledigt hat und somit alles jetzt funktioniert, hab ich ...

Windows Server
Hyper-V VM vorm Admin absichern
Frage von MarabuntaWindows Server24 Kommentare

Hallo, wie bekomme ich eine VM in WS 2012 Hyper-V soweit abgetrennt, dass ein Admin ohne Passwort keinen (leichten) ...

Festplatten, SSD, Raid
Storage Wahl für Virtualisierungsumgebung
Frage von Le2000Festplatten, SSD, Raid11 Kommentare

Hallo allerseits, da ich bereits seit einiger Zeit aus der Materie ausgestiegen war und mich allmählich wieder einarbeite, wüsste ...

Batch & Shell
Lokale Variable belegen
gelöst Frage von IleiesBatch & Shell11 Kommentare

Hallo zusammen, Wie kann ich, wenn ich zwei cmd-Fenster geöffnet habe, von dem einen die Variablen des anderen verändern?